CryptoJS 加密算法类库自定义加解密方法(三)

2024-03-17 16:18
文章标签 加密算法 自定义 方法 类库 加解密 cryptojs

本文主要是介绍CryptoJS 加密算法类库自定义加解密方法(三),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

目录

自定义加解密方法

AES 麻烦

padding 作用

iv 作用

设计 AES 加密

案例

自定义加解密方法

  • key 密钥和 iv 密钥偏移量,一般是请求接口返回,为了方便直接在这里定义
  • 密钥既可以使用 base64 也可以使用 Utf8,看需求前后端加解密一致即可
const key = CryptoJS.enc.Utf8.parse("密钥") // 十六位十六进制数作为密钥
const iv = CryptoJS.enc.Utf8.parse('偏移量') // 十六位十六进制数作为密钥偏移量
  •  加密方法一:
function Encrypt(word) {let srcs = CryptoJS.enc.Utf8.parse(word)let encrypted = CryptoJS.AES.encrypt(srcs, key, { iv: iv,mode: CryptoJS.mode.CBC,padding: CryptoJS.pad.Pkcs7})return encrypted.toString()
}
  •  解密方法一:
function Decrypt(word) {let decrypt = CryptoJS.AES.decrypt(word, key, { iv: iv, mode: CryptoJS.mode.CBC,padding: CryptoJS.pad.Pkcs7})let decryptedStr = decrypt.toString(CryptoJS.enc.Utf8)return decryptedStr.toString()
}
  • 解密方法二:
function Decrypt(word) {let encryptedHexStr = CryptoJS.enc.Hex.parse(word)let srcs = CryptoJS.enc.Base64.stringify(encryptedHexStr)let decrypt = CryptoJS.AES.decrypt(srcs, key, { iv: iv,mode: CryptoJS.mode.CBC,padding: CryptoJS.pad.Pkcs7})let decryptedStr = decrypt.toString(CryptoJS.enc.Utf8)return decryptedStr.toString()
}

AES 麻烦

  • AES 包括 ECB、CBC 等模式,有的模式包括 iv 参数和 Padding 参数
  • 不同语言对 AES 加密库设计有区别,导致 AES 加密在不同人之间联调会很麻烦
  • ECB 由于没有使用 iv 参数而不太安全,其他模式差别没有太明显,大部分区别 iv 和 key 计算密文的方法略有区别

padding 作用

  • 使用各种方式填满最后一块字符串
  • 解密端需要使用同样 padding 找到最后一块真实数据长度。padding 模式有 Pkcs5、Pkcs7 等

iv 作用

  • iv 称为初始向量,不同 iv 加密后的字符串是不同的
  • 加密、解密需要相同的 iv
  • iv 看起来和 key 一样,却还要多一个 iv 目的;对于每个块来说,key 是不变的,但是只有第一个块 iv 是用户提供的,其他块 iv 都是自动生成
  • iv 长度为 16 字节。超过或者不足,可能实现的库都会进行补齐或截断。由于块长度是 16 字节,一般可以认为需要的 iv 是16字节

设计 AES 加密

  • 加密端包括:加密秘钥长度,秘钥,iv 值,加密模式,padding 方式
  • 解密端包括:解密秘钥长度,秘钥,iv 值,解密模式,padding 方式

案例

<template><section style="width: 600px; margin: 0 auto;"><el-row><el-col :span="10"><el-row><el-col :span="24">明文内容</el-col></el-row><el-row><el-col :span="24"><el-input v-model="content" type="textarea" :rows="8"/></el-col></el-row></el-col><el-col :span="4"><div style="margin-top: 60px;"><el-row style="margin-bottom: 10px;"><el-col :span="24"><el-button type="primary" @click="encryptFunction">加密</el-button></el-col></el-row><el-row><el-col :span="24"><el-button type="primary" @click="unEncryptFunction">解密</el-button></el-col></el-row></div></el-col><el-col :span="10"><el-row><el-col :span="24">密文内容</el-col></el-row><el-row><el-col :span="24"><el-input v-model="encryptContent" type="textarea" :rows="8"></el-input></el-col></el-row></el-col></el-row></section>
</template>
<script>import  CryptoJS from 'crypto-js'export default {data() {return {content: null,encryptContent: null, // 加密内容encryptSecretKey: null // 加密密钥}},methods: {/** 加密方法 */encryptFunction () {this.encryptSecretKey = null;let objEncrypt = this.encryptByAES(this.content);if (objEncrypt) {this.encryptContent = objEncrypt.encryptContent;this.encryptSecretKey = objEncrypt.encryptSecretKey;}},/*** aes加密* @param strEncrypt:需要加密的内容* @return 返回加密后的内容与加密密钥**/encryptByAES (strEncrypt) {let aesSecretKey = ''; // 16长度随机字符串do {// NumberObject.toString(36) 代表36进制,string.substr(2) 下标为2的位置开始截取,Math.random() 返回0~1之间的随机数包含0aesSecretKey = Math.random().toString(36).substr(2) + Math.random().toString(36).substr(Math.floor(Math.random() * (12 - 5 + 1) + 5))} while (aesSecretKey.length != 16);let aesSecretUtf8 = CryptoJS.enc.Utf8.parse(aesSecretKey);const iv = CryptoJS.enc.Base64.parse('******KKKKKKKKKKKKKKKKK******'); // iv偏移量,加密解密偏移量需要一致let aesEncrypt = CryptoJS.AES.encrypt(strEncrypt, aesSecretUtf8, {iv,mode: CryptoJS.mode.CBC, // 模式padding: CryptoJS.pad.Pkcs7 // 补码方式});let objReturn = {encryptContent: aesEncrypt.toString(),encryptSecretKey: aesSecretKey};return objReturn;},/** 解密方法 */unEncryptFunction () {this.content = this.unEncryptByAES( this.encryptContent, this.encryptSecretKey)},/*** aes加密* @param strEncrypt:需要解密的内容* @param keyEncrypt:加密时用到的密钥* @return 返回解密后的内容**/unEncryptByAES (strEncrypt, keyEncrypt) {let aesSecretUtf8 = CryptoJS.enc.Utf8.parse(keyEncrypt);const iv = CryptoJS.enc.Base64.parse('******KKKKKKKKKKKKKKKKK******');let aesUnEncrypt = CryptoJS.AES.decrypt(strEncrypt, aesSecretUtf8, {iv,mode: CryptoJS.mode.CBC,padding: CryptoJS.pad.Pkcs7});return aesUnEncrypt.toString(CryptoJS.enc.Utf8);},},    }
</script>

参考资料:

CryptoJS 加密算法类库AES(二)_taoqidejingling的博客-CSDN博客AES 加解密都要转换成字符串https://blog.csdn.net/taoqidejingling/article/details/122608930
CryptoJS 加密算法类库MD5、Base64(一)_taoqidejingling的博客-CSDN博客_cryptojsCryptoJS 加密算法类库、MD5和Base64区别、MD5加密、Base64加解密https://blog.csdn.net/taoqidejingling/article/details/121762104

前端 crypto-js aes 加解密 - 简书前端 crypto-js aes 加解密 背景 前段时间公司做项目,该项目涉及到的敏感数据比较多,经过的一波讨论之后,决定前后端进行接口加密处理,采用的是 AES + BAS...https://www.jianshu.com/p/a47477e8126a

这篇关于CryptoJS 加密算法类库自定义加解密方法(三)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/819468

相关文章

Python常用命令提示符使用方法详解

Python常用命令提示符使用方法详解

《Python常用命令提示符使用方法详解》在学习python的过程中,我们需要用到命令提示符(CMD)进行环境的配置,:本文主要介绍Python常用命令提示符使用方法的相关资料,文中通过代码介绍的... 目录一、python环境基础命令【Windows】1、检查Python是否安装2、 查看Python的安
阅读更多...
Maven 配置中的 <mirror>绕过 HTTP 阻断机制的方法

Maven 配置中的 <mirror>绕过 HTTP 阻断机制的方法

《Maven配置中的<mirror>绕过HTTP阻断机制的方法》:本文主要介绍Maven配置中的<mirror>绕过HTTP阻断机制的方法,本文给大家分享问题原因及解决方案,感兴趣的朋友一... 目录一、问题场景:升级 Maven 后构建失败二、解决方案:通过 <mirror> 配置覆盖默认行为1. 配置示
阅读更多...
SpringBoot排查和解决JSON解析错误(400 Bad Request)的方法

SpringBoot排查和解决JSON解析错误(400 Bad Request)的方法

《SpringBoot排查和解决JSON解析错误(400BadRequest)的方法》在开发SpringBootRESTfulAPI时,客户端与服务端的数据交互通常使用JSON格式,然而,JSON... 目录问题背景1. 问题描述2. 错误分析解决方案1. 手动重新输入jsON2. 使用工具清理JSON3.
阅读更多...
使用jenv工具管理多个JDK版本的方法步骤

使用jenv工具管理多个JDK版本的方法步骤

《使用jenv工具管理多个JDK版本的方法步骤》jenv是一个开源的Java环境管理工具,旨在帮助开发者在同一台机器上轻松管理和切换多个Java版本,:本文主要介绍使用jenv工具管理多个JD... 目录一、jenv到底是干啥的?二、jenv的核心功能(一)管理多个Java版本(二)支持插件扩展(三)环境隔
阅读更多...
Java中Map.Entry()含义及方法使用代码

Java中Map.Entry()含义及方法使用代码

《Java中Map.Entry()含义及方法使用代码》:本文主要介绍Java中Map.Entry()含义及方法使用的相关资料,Map.Entry是Java中Map的静态内部接口,用于表示键值对,其... 目录前言 Map.Entry作用核心方法常见使用场景1. 遍历 Map 的所有键值对2. 直接修改 Ma
阅读更多...
Mybatis Plus Join使用方法示例详解

Mybatis Plus Join使用方法示例详解

《MybatisPlusJoin使用方法示例详解》:本文主要介绍MybatisPlusJoin使用方法示例详解,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,... 目录1、pom文件2、yaml配置文件3、分页插件4、示例代码:5、测试代码6、和PageHelper结合6
阅读更多...
Java中实现线程的创建和启动的方法

Java中实现线程的创建和启动的方法

《Java中实现线程的创建和启动的方法》在Java中,实现线程的创建和启动是两个不同但紧密相关的概念,理解为什么要启动线程(调用start()方法)而非直接调用run()方法,是掌握多线程编程的关键,... 目录1. 线程的生命周期2. start() vs run() 的本质区别3. 为什么必须通过 st
阅读更多...
如何自定义一个log适配器starter

如何自定义一个log适配器starter

《如何自定义一个log适配器starter》:本文主要介绍如何自定义一个log适配器starter的问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录需求Starter 项目目录结构pom.XML 配置LogInitializer实现MDCInterceptor
阅读更多...
C#之List集合去重复对象的实现方法

C#之List集合去重复对象的实现方法

《C#之List集合去重复对象的实现方法》:本文主要介绍C#之List集合去重复对象的实现方法,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录C# List集合去重复对象方法1、测试数据2、测试数据3、知识点补充总结C# List集合去重复对象方法1、测试数据
阅读更多...
SpringBoot读取ZooKeeper(ZK)属性的方法实现

SpringBoot读取ZooKeeper(ZK)属性的方法实现

《SpringBoot读取ZooKeeper(ZK)属性的方法实现》本文主要介绍了SpringBoot读取ZooKeeper(ZK)属性的方法实现,强调使用@ConfigurationProperti... 目录1. 在配置文件中定义 ZK 属性application.propertiesapplicati
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2